От медицинских компаний в США потребуют шифровать данные клиентов

[alexhu]

медицинские компании обязаны будут шифровать данные клиентов

И вероятнее всего, что это очень немного повысит уровень безопасности.

1 - Шифрование должно быть обратимым, что бы иметь возможность использовать данные.

2 - Обезличивание данных почти невозможно, поскольку нужно же отслеживать от какого человека какие данные (зашифрованные) и иметь возможность добавлять, удалять и исправлять данные. Если нет привязки реального человека к обезличенным данным, то эта возможность теряется.

3 - Несовершенство апаратных и програмных средств приводит к дублированию и неизбежному расползанию данных по большему количеству направлений взлома и похищения.

4 - И как понимаю, основная опасность от собственных сотрудников, поэтому в качестве необходимой меры нужные стандарты не только на бумаге, а рекомендованное программное решение. А бумаг с рекомендациями уже много выпустили, они плохо защищают данные.

[funca]

стандарты не только на бумаге, а рекомендованное программное решение

На самом деле предлагаемых поправок к HIPPA намного больше, чем рассказано в статье. Там документ на 300 с лишним страниц, который готовят уже несколько лет. Предыдущий крупный пакет изменений был принят тоже при Трампе. Поэтому есть вероятность, что какая-то часть из этого возможно будет принята в новом году, но гарантий ни кто не даст - стоимость для экономики оценивается в триллионы долларов.

В целом же, законы описывают "что", а разобраться с тем "как" это задача бизнеса. Но да, все идёт к тому, что лишь немногие вендоры будут способны удовлетворять все такие хотелки.